block-chain24.com
Участники экосистемы Solana исправили серьезную уязвимость в сети, защитив блокчейн, прежде чем раскрыть информацию общественности.
9 августа валидатор Solana Лейн опубликовал на X, что «критическая уязвимость безопасности» была устранена разработчиками, валидаторами и клиентскими командами, работающими в экосистеме Solana (SOL).
Компания поделилась, что впервые получила сообщение 7 августа от нескольких членов Solana Foundation. В сообщениях сообщалось о предстоящем критическом исправлении и хэшированном сообщении с датой и уникальным идентификатором инцидента. Лейн написал:
«[...] хэш, представленный в этом сообщении, был опубликован несколькими видными членами Anza, Jito и Solana Foundation в Twitter/X, Github и даже Linkedin, чтобы подтвердить достоверность сообщения».
Лейн добавил, что в сообщении была указана конкретная дата и время отправки исправления, чтобы его можно было срочно применить к узлам основной сети для защиты сети.
Разработчики Solana предотвращают потенциальный сбой
По словам Лейна, уязвимость могла привести к потенциальному сбою в сети Solana. Валидатор сказал, что само исправление проясняет уязвимость. Из-за этого, если исправление утечет, злоумышленник может попытаться провести обратную разработку уязвимости и потенциально «остановить сеть».
Источник: Лейн.
Однако исправление было передано только от одной доверенной стороны к другой и выпущено одновременно, чтобы вовлеченные стороны могли обновиться вместе. После того, как 70% сети было исправлено и «якобы безопасно», уязвимость была наконец раскрыта общественности.
Solana столкнулась с критикой за прошлые сбои в работе сети
Ранее разработчики Solana выпустили обновление бета-версии основной сети v1.17.31, чтобы устранить продолжающуюся перегрузку сети в блокчейне Solana.
Хотя профилактика лучше лечения, сеть Solana уже сталкивалась с предыдущими сбоями. 6 февраля сеть столкнулась со значительным простоем, при этом производство блоков было остановлено более чем на пять часов. Это повлияло на криптовалютные биржи, некоторые из которых приостановили депозиты и снятие токенов на основе Solana.
Сбой поднял вопросы о разнообразии клиентов сети и статусе бета-версии. Критики заявили, что одним из факторов, способствовавших сбою, было отсутствие разнообразия клиентов сети. Кадан Штадельманн из Komodo ранее сказал, что разработчики и валидаторы Solana отдают приоритет скорости, а не идеальному времени безотказной работы сети.
В предыдущем эксклюзивном интервью во время Paris Blockchain Week в апреле 2024 года руководитель стратегии Solana Foundation Остин Федера сказал, что протокол остается в бета-фазе и что сегодняшняя сеть не представляет собой окончательную форму того, что разработчики надеются получить в будущем. Он также предложил, чтобы другие сети уровня 1 и уровня 2 приняли аналогичные теги, продолжая наращивать функциональность.